Xudunta Linux Nuglaansho (CVE-2022-42896) ayaa la aqoonsaday oo suurtogal ah in loo isticmaali karo in lagu fuliyo kood heer kernel ah meel fog iyadoo la dirayo xirmo L2CAP ah oo si gaar ah loo farsameeyay oo loo marayo Bluetooth. Arrin la mid ah (CVE-2022-42895) ayaa sidoo kale lagu aqoonsaday gacanta L2CAP, taasoo horseedi karta daadashada xusuusta kernel ee xirmooyinka qaabeynta. Nuglaanshadii ugu horreysay waxay jirtay tan iyo Agoosto 2014 (kernel 3.16), iyo tii labaad tan iyo Oktoobar 2011 (kernel 3.0). Nuglaanshadu waxay ku jirtay sii deynta kernel. Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, iyo 5.15.78. Waxaad kala socon kartaa hagaajinta qaybinta bogagga soo socda: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Si loo muujiyo suurtagalnimada in la qaado weerar fog, tusaalooyin ka mid ah falalka la fuliyay ayaa la daabacay kuwaas oo ka shaqeeya gudaha Ubuntu Abriil 22.04. Si loo fuliyo weerarka, qofka weerarka geysta waa inuu ku jiraa xadka Bluetooth-ka - looma baahna isku-xidhka hore, laakiin Bluetooth-ku waa inuu ku firfircoon yahay kombiyuutarka. Weerarku wuxuu u baahan yahay aqoon ku saabsan cinwaanka MAC ee qalabka dhibbanaha, kaas oo lagu go'aamin karo hindhis ama, aaladaha qaarkood, laga xisaabiyo cinwaanka MAC-ga Wi-Fi.
Nuglaanta koowaad (CVE-2022-42896) waxa sababa isticmaalka-ka-dib-u-helka bilaashka ah ee aagga xusuusta ee horeba loo xoreeyay ee hirgelinta l2cap_connect iyo l2cap_le_connect_req. Ka dib markii kanaalka la sameeyay iyada oo loo marayo dib-u-celinta new_connection, quful looma dejin, laakiin saacad (__set_chan_timer) ayaa la dejiyay, kaas oo, marka uu dhacayo waqtigu, loo yaqaan l2cap_chan_timeout function oo nadiifiyay kanaalka iyada oo aan la hubin dhamaystirka shaqada kanaalka ee l2cap_le_connect * hawlaha.
Wakhtiga kama dambaysta ah waa 40 ilbiriqsi, waxaana loo qaatay in xaalad jinsiyadeed aysan ku dhici karin daahitaankan oo kale. Si kastaba ha ahaatee, waxa soo baxday in bug kale oo ka mid ah maamulaha SMP uu keeni karo saacada in si degdeg ah loo waco, taasoo keentay xaalad jinsiyadeed. Cilad ku jirta l2cap_le_connect_req waxay horseedi kartaa daadinta xusuusta kernel, halka l2cap_connect ay dib u qori karto waxa ku jira xusuusta oo ay fulin karto kood aan la cayimin. Kala duwanaanshaha weerarka koowaad waxaa lagu samayn karaa iyadoo la adeegsanayo Bluetooth LE 4.0 (ilaa 2009), iyo tan labaad, iyadoo la adeegsanayo Bluetooth BR/EDR 5.2 (ilaa 2020).
Nuglaanta labaad (CVE-2022-42895) waxaa sababa daadashada xusuusta ee hartay ee shaqada l2cap_parse_conf_req, kaas oo loo isticmaali karo in si fog looga helo macluumaadka ku saabsan tilmaamaha qaab-dhismeedka kernel-ka iyadoo la dirayo codsiyada habaynta ee si gaar ah loo sameeyay. Shaqada l2cap_parse_conf_req waxay isticmaashay qaab-dhismeedka l2cap_conf_efs, kaas oo xusuusta loo qoondeeyay aan hore loo bilaabin, iyadoo la adeegsanayo calanka FLAG_EFS_ENABLE, waxaa suurtogal ahayd in lagu daro xog hore oo ka timid xidhmada baakadka. Arrintu waxay ka dhacdaa oo keliya nidaamyada halkaas oo kernel-ka lagu soo ururiyey ikhtiyaarka CONFIG_BT_HS (lagu curyaamiyay si caadi ah, laakiin lagu suurtageliyay qaybinta qaar, sida UbuntuWeerar guuleysta wuxuu sidoo kale u baahan yahay dejinta heerka HCI_HS_ENABLED iyada oo loo marayo is-dhexgalka xakamaynta si run ah (aan loo isticmaalin si caadi ah).
Source: opennet.ru
